Privates WLAN auf MESH Nodes - Möglichkeiten der Umsetzung


#1

Moin Freifunker,

das Thema privates WLAN auf MESH Nodes wurde hier im Forum zwar schon oft diskutiert, jedoch gibt es bisher keine zufriedenstellende Anleitung zur Umsetzung.

Rahmenbedingung:
Freifunk Installation, basierend auf mind. einem Gluon Uplink Knoten.

Aufgabenstellung:

  • Auf den MESH Nodes soll eine weiterere verschlüsselte WLAN SSID ausgesendet werden, die direkten Zugriff zum LAN bietet.

Lösungsmöglichkeiten:
1 - Der WAN Port jedes MESH Knotens, wird mit dem privaten LAN verbunden, dann kann die Funktion “privates WLAN” im Konfigurationsmodus genutzt werden.

Nachteil, es wird ein Freifunk Router mit einem WAN Port, sowie zusätzliche Verkablung benötigt. Wall APs wie UniFi AC xx Modelle scheiden daher aus.

Siehe:

2 - Die MESH Knoten werden mit Stock Fw betrieben die MESH Verbindung wird über die WBS Funktions und getrennte VLANs realisiert.

Siehe:

3 - privates WLAN über WiFi repeaten

Ein MESH-only Knoten kann das private WLAN auch mitels WDS repeaten, wenn er es denn “hören” kann. Nachteil, es wird keine Kabelverbindung genutzt und daher zusätzliche Sendezeit benötigt.

Nachteil, keine Freifunk Fw, ggf. zusätzliche HWs zur VLAN Konfiguration nötig.

Siehe:

Frage:

Die in meinen Augen schönste Lösung wäre es jedoch, wenn man den Switch des Uplink-Freifunk Routers so konfigurieren könnte, dass das private LAN via VLAN zumindest über die LAN Ports an die MESH Nodes weitergegeben wird, so dass an diesen die Aussendung eines zusätzlichen verschlüsselten privaten WLAN ermöglicht wird.

Hat jemand genau das bereits erfolgreich umgesetzt?

Bsp.::

Gruß
Tarnatos


Freifunk-Netz UND privates WLAN durch 1 Repeater erweitern
#2

geht es hier nur um das private WLAN auf dem Meshnode, oder auch darum, das private WLAN weiterzumeshen?


#3

So ganz verstehe ich deine Frage nicht.

Das private LAN muss doch über die MESH Verkablung gejagt werden. Natürlich soll sich nicht durch BATMAN … Bezog sich deine Frage da drauf?


#4

Sorry, Du kannst nichts dafür, dass man das Bild auf dem Handy (zumindest in meinem Chrome) irgendwie nicht zoomen kann.

ABer o.k. verstanden,
Du willst das PrivateWifi über das MoL-Interface VERTEILEN (nicht: via Batman meshen), und schon gar nicht über mesh0 meshen.


#5

Das habe ich auch noch nicht begriffen warum das nicht geht. Habs jetzt anders verlinkt.

Genau!


#6

Hallo,

bei uns funktioniert der eine Teil zumindest nach der Anleitung

https://wiki.freifunk-franken.de/w/Hybrider_Access_Point_(WPA2/privat_%2B_Freifunk)#Sicherheitskopien_.28WAN.29

das man sein privates wlan auf dem freifunk knoten hat, um das über MoL zu verteilen müsste man das batman und das private lan “eigentlich” nur in vlans packen und am ende wieder aufdröseln.

Ob das ganze dann updates überlebt ist eine andere sache

viel Erfolg schon mal wenn Ihr eine Lösung findet würde ich das auch mal probieren


#7

Nach der Zeichnung steht aber, dass das private Wlan über MoL.9 verteilt werden soll, also doch über Batman!
Daher: zweites Batman-Netz, vermute ich mal, ähnlich wie beim AltEsc.
Das wäre auch ehrlich gesagt der sinnvollere Ansatz.

Das müsste man eigentlich nur den Exit “umbiegen” und WPA2 mit einbauen.


#8

Warum sollte das private Netz über batman das ist doch Käse und bitte nicht haarklein an der Zeichnung aufhängen, diese dient nur der Illustration.

Sonst wird wieder seitenweise über irgendwelchen andern Kram, wie das muss aber ID x statt y sein, diskutiert und das wäre dann Thread Nr 4 zu dem Thema der wieder keinen weiter bringt.

Auch eine tolle Möglichkeit, hab es oben direkt verlinkt.


#9

Ich hatte den Thread geöffnet unter der Hoffnung, dass hier eine Möglichkeit aufgezeigt würde, also z.B. ein Paket dafür.
Oder ein Cut&Paste-Setup-Script für die Knoten.
@MisterCrumble Aber falls das hier irgendwo verlinkt wurde habe ich leider übersehen.